SpeedData

地球上のBGP

BGP監視ガイド

全世界からの経路を監視

BGPモニタリングの概要

ボーダーゲートウェイプロトコル(BGP)は、インターネットの経路制御プロトコルです。
その主な役割は、他のBGPシステムと到達可能性情報を交換し、効率的にトラフィックを誘導することです。
世界中で常にルートが通知されたり、撤回されたりしています。新しい自律システム(AS)が設定されると、最初の動作の1つは、所有するネットワークへの新しいルートがあることをネイバーに通知することです。
逆に、プレフィックスが削除されると、そのルートはインターネット全体で撤回されます。

BGPには2つの主要な用途があります。
一般にアクセス可能な(インターネット)自律システム間のルーティングに使用される外部ボーダーゲートウェイプロトコル(eBGP)と、内部ネットワーク間のルーティングに使用される内部ボーダーゲートウェイプロトコル(iBGP)です。
私たちはeBGPのみを監視します。

BGPは、ルートリークやハイジャックの影響を受けやすい非常に脆弱なプロトコルであるため、BGPモニタリングは重要です。
設定ミスや悪意のある情報源が、インターネット全体に影響を与える偽のルーティング情報を広く伝播する可能性があります。
アプリやサービスを構築するためのクラウドの使用がより一般的になり、相互作用がより複雑になるにつれて、BGPを監視することはかつてないほど重要になっています。

Catchpoint BGP監視を使用すると、世界中に配置されたCatchpointモニタリングノードにBGPテーブル全体を共有する何百もの自律システム(AS)ピアから、通知されたプレフィックス(eBGP)を監視できます。

現在、BGP監視では、IPv4の監視がサポートされています。
IPv6のサポートは開発中です。

主要な概念

自律システム(AS)
単一のエンティティまたは組織の管理下にある、接続されたIPルーティングプレフィックスのグループ。
ピア
特定の地理的位置からBGPテーブルを共有するAS。
同じASに対して、異なる地理的領域(英国のCogentや米国のCogentなど)に複数のピアが存在する場合があります。
プレフィックス
BGP経由でASによって通知されているIPv4またはIPv6アドレスのブロックを表すサブネット。
ルート
プレフィックスと、通知されたアドレスブロックに到達するために通過する必要がある特定のASを示すAS番号のパス。
IPv4 BGPプレフィックスは次のようになります:206.24.14.0/24 701 1239 42。
レジストリ
5つの地域インターネットレジストリ(RIR)があります。
これらは、異なる世界の地域内でインターネット番号リソースの配布と登録を管理する組織です。
  • AFRINIC – アフリカにサービスを提供するアフリカネットワーク情報センター。
  • ARIN – 南極大陸、カナダ、カリブ海の一部、米国にサービスを提供するアメリカインターネット番号レジストリ。
  • APNIC – 東アジア、オセアニア、南アジア、東南アジアにサービスを提供するアジア太平洋ネットワーク情報センター。
  • LACNIC – カリブ海の他の地域とラテンアメリカ全体にサービスを提供するラテンアメリカおよびカリブ海ネットワーク情報センター。
  • RIPE NCC – ヨーロッパ、中央アジア、ロシア、西アジアにサービスを提供するRéseaux IP Européensネットワーク調整センター。

CatchpointがBGPデータを収集する方法

Catchpointは、以下の組織とデータを共有するピアからBGPデータを収集します。

RIPE NCCのルーティング情報サービス(RIS)
ヨーロッパのインターネットレジストラであるRIPE NCCの公開データソース。
2020年6月1日時点の更新:RIS Liveは現在、複数のBGPピアで負荷の問題を抱えているため、リアルタイムではなく、最大5分遅れたデータを提供するRISのバージョンに切り替えています。
私たちはこれらの問題をRIPEに通知しており、将来的にリアルタイムのフィードを再確立できることを願っています。
Route Viewsプロジェクト
オレゴン大学(最も古い大学プロジェクト)に基づく公開データソースで、15分ごとにデータが公開されます。
Catchpoint
私たちの専用データソースです。CatchpointはBGP接続を独自に確立し、リアルタイムでBGPテーブル全体を取得します。

監視対象のプレフィックスに基づいて、Catchpointは以下の情報を導出します。

AS
BGPテーブルを共有するエンティティの実際の組織と自律システム番号(ASN)。
レジストリ
ピアのASが登録されているインターネットレジストリ。
地理情報
  • 大陸 – BGPテーブルを共有するルーターが配置されている大陸。
  • 国 – BGPテーブルを共有するルーターが配置されている国。
オリジン
プレフィックスの到達可能性情報を通知するAS。
ネイバー
オリジンASへのネイバー、またはパス内の次のAS。

セットアップ

プレフィックスを監視するには、まずBGPテストタイプを選択する必要があります。
このテストタイプでは、有効なIPv4プレフィックスとアラート構成の指定のみが必要です。

BGP設定

アラート種別

アラートタイプ説明ピアしきい値オプション
テスト失敗 指定されたプレフィックスへのパスが見つからない場合にアラートがトリガーされます
  • 実行– システムは、パスを含む状態から含まない状態に最初に変化した時点、または少なくとも1時間に1回(1時間以内にパスがない状態だった場合)のいずれかを調べます
  • ピア– 指定されたプレフィックスに対してパスを持たない一意のピアの数を調べます
可用性:Test※ プレフィックスの可用性(%)に基づくアラート。つまり、特定のプレフィックスへのパスが存在した時間の割合
  • ピアの平均– 時間しきい値に対するすべてのピアのデータを調べます
  • ピア– ピアごとに可用性メトリックを調べ、トリガーを超えるピアの数を指定できます
可用性:%ダウンタイム※ プレフィックスのダウンタイム(%)に基づくアラート。つまり、パスが存在しなかった時間の割合
  • ピアの平均– 時間しきい値に対するすべてのピアのデータを調べます
  • ピア– ピアごとに可用性メトリックを調べ、トリガーを超えるピアの数を指定できます
AS番号:オリジンAS※ プレフィックスのオリジンが指定されたASN一覧と一致しない、または一致する場合にアラート
  • 実行– パスの状態が変化した個々のイベントを調べます
  • ピア– パスの状態が変化したイベントについて、各ピアを調べます
AS番号:オリジンネイバー※ プレフィックスが通知されたオリジンのネイバーが指定されたASN一覧と一致しない、または一致する場合にアラート
  • 実行– パスの状態が変化した個々のイベントを調べます
  • ピア– パスの状態が変化したイベントについて、各ピアを調べます
 監視対象のプレフィックス8.8.8.0/24
ネイバーがAS"3356"または"6939"でない場合にアラートをトリガーするように設定
ピアは以下を含む回答を示すルートを提供:
  • 3356
  • 6939
  • 6461
この場合、"6461"はアラートトリガーと一致しないため、アラートがトリガーされます。

※既知の制限事項:システムは現在、アラートのプレフィックスに変更があったイベントのみを調べています。
これは、変更の有無に関係なく1分ごとにシステムを調べるスマートボードで利用可能な情報と一致しない可能性があることを意味します。

例:AS番号/プレフィックスの不一致

システムは、指定されたプレフィックスが「具体的に」通知されることを想定しています。
より具体的なプレフィックスは、不一致と見なされる可能性があります。
つまり、プレフィックスが"/23"の場合、そのプレフィックスに対する通知が想定され、"/24"の通知はこのアラートからの不一致と見なされます。

制限事項

システムは現在、アラートのプレフィックスに変更があったイベントのみを調べています。
これは、変更の有無に関係なく1分ごとに調べるスマートボードとは異なる場合があります。

トリガー
  • 等しい
  • 等しくない
ピアしきい値
  • 実行– パスの状態が変化した個々のイベントを調べます
  • ピア– パスの状態が変化したイベントについて、各ピアを調べます
  • 監視対象のプレフィックス8.8.8.0/23
  • ピアは以下を示すルートを提供
    • 8.8.8.0/23
    • 8.8.8.0/24(/23のサブネット)
  • この場合、「プレフィックスの不一致」がトリガーされます。

分析

メトリック

通知
指定されたプレフィックスに対してカウントされた通知イベントの数。
撤回
指定されたプレフィックスに対してカウントされた撤回イベントの数。
ルーティングイベント
プレフィックスに対してカウントされた通知と撤回の合計数。
可用性
ピアからプレフィックスへのパスが検出された時間の割合。

BGP概要ダッシュボード

BGP概要画面は、監視対象のすべてのプレフィックスの健全性を一目で把握できます。
このページには2つの主要な視覚化が含まれています。

テスト
クライアント(または部門)で監視されているすべてのBGPテスト(またはプレフィックス)のタイルビューを表示します。
タイルをクリックすると、テストのスマートボードを表示できます。
タイルにマウスを合わせると、プレフィックスの詳細やスマートボード、アラート、テストプロパティへのクイックリンクなどの追加のテスト詳細を取得できます。
マップ
国別にアカウントのすべてのプレフィックスの可用性を表示します。
これは非常に感度の高いヒートマップです。
CatchpointがBGPデータを収集する国が表示されることに注意してください

色分けルール

BGPカラーヒートマップ BGPワールドマップ

BGPスマートボード

スマートボードは、1つのビューで特定のテストの主要な問題と傾向を表面化します。
すべてのテストにはそれぞれ独自のスマートボードがあります。
ページ上のフィルターとウィジェットを利用することで、パフォーマンスがどこで最も変化しているか、ダウンタイムの原因は何か、誰が影響を受けているか、どのサービスに問題があるかを簡単に理解できます。

BGPモニタリングの場合、スマートボードを使用すると、特定のプレフィックスのデータを時間の経過とともに分析できます。
5つの主要なコンテンツモジュールがあります。

  1. 上部のサマリーには、可用性とルーティングイベント(通知と撤回)がルーティングイベントのタイムラインとともに表示されます。
    BGPルーティングタイムライン スパイクは通知と撤回の数の増加を表しており、ルーティングに問題がある可能性があることを示しています。
    タイムラインの下の赤いバーは、この時点で少なくとも1つのピアからルートが利用できなかったことを示しています。
    シェーディングは、履歴期間に見られたルーティングイベントの数の比較を提供します。
  2. BGPデータのソースは、以下のパラメータを使用してBGPデータをフィルタリングできます。
    • 大陸
    • レジストリ
    • ピア
    • コレクター
  3. 宛先データは、以下の基準でBGPデータをフィルタリングできます。
    • オリジンAS
    • ネイバー
  4. 回答は、返されたプレフィックスでフィルタリングできます。
    これは、照会されたプレフィックスの完全一致か、存在する場合は複数のサブネット一致になります。
    現在、返されるサブネットの最大数は10に制限されています。
  5. BGPグラフでは、すべてのBGPピアから観測された特定のプレフィックスへのパスを表示します。
    デフォルトのビューでは、オリジンは右側、ピアデータは左側にあります。
    このボタンをクリックすると、交換できます。
    BGPオリジン表示ボタン デフォルトでは、パスは折りたたまれ、プレフィックス、オリジン、および「表示基準」が表示されます。
    ユーザーは、次のスライダーを使用して表示を変更できます。
    BGPオリジン表示スライダー 2つのスライダーは互いに独立して動作します。
    左のスライダーをスライドすると、左からより多くのASを表示でき、右のスライダーをスライドすると、右からより多くのASを表示できます。

ユーザーは、パスをクリックしてASをさらに表示することもできます。
BGPパスの拡大 このグラフの個々のパスを見ると、選択した時間間隔中に、このプレフィックスのルート接続状態が選択したソース(ピア、レジストラ、国など)に対してどのようになっているかがわかります。

グラフは、一目で次のようなステータスを示します。

ユーザーは、たとえば「国」ビューから「ピア」ビューに切り替えるなど、フィルターを利用して、特定の問題がどこにあるかを掘り下げることができます。
ユーザーは、個々のグラフノードにマウスを合わせて、それに関する情報を確認することもできます。

BGPグラフノード

価格

BGPテストは、使用に対してポイントを消費するという点で、他のSynthetic Monitoringと同様に機能します。
ただし、ポイント消費の頻度と実行回数を考慮する他のSynthetic Monitoringとは異なり、BGP監視では常に1時間あたり2ポイントを固定で消費します。
この違いの理由は、BGPには頻度の概念がなく、代わりに常にすべてのデータソースを監視して、プレフィックスのルーティングイベントを収集するためです。